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(54) Verfahren zur Unterstutzung von Mobilitat im Internet 



(57) Der Erfindung unterstutzt die vollstandige per- 
sonliche Mobilitat im Internet. 

Dies wird dadurch erreicht, daf3 fOr einen Teilnehmer die 
Dienstbereitschaft eines nicht an das Home-Netz des 
Teilnehmers angeschlossenen Terminals vorbereitet 
wird. indem anhand der uber das Terminal eingegebe- 



nen Kennung des Teilnehmers bei einem Server-Agent 
(SA) im Home-Netz des Teilnehmers eine IP-Adresse 
fur den Teilnehmer erfragt wird und die erfragte IP- 
Adresse an eine Proxy-Node-Komponente (PN) des 
Terminals ubergeben wird. 




FIGUR: Netzkoiuponenten fUr Personal Mobility 



< 

CO 

CM 
CD 

O 

Q. 



Primed by Xerox (UK) Business Services 
2.16.7/3.6 



EP 0 924 913 A1 



Besctireibung 



[0001] In heutigen Netzen ist die UnterstOtzung von 
Mobilitat nur in dedizierten Bereichen des Netzes m6g- 
lich und damit nur sehr eingeschrankt mGglich. Um s 
uneingeschrankte Teilnehmermobilitat (personliche 
Mobilitat) zu unterstOtzen, sind daher erweiterte Netz- 
mechanismen erforderlich. Dabei wird von einem Teil- 
nehmer ausgegangen. der bei einem Oder mehreren 
Internet Service Providern (ISPs) bzw. Unternehmens- io 
Netzen, als Teilnehmer registriert ist. Mobilitat bezeich- 
net die Bewegung des Teilnehmers Ober Netzgrenzen 
hinweg, d.h. auch in Netze beliebiger anderer ISPs bzw. 
Unternehmen hinein. 

[0002] Die Erfindung betrrfft ein Verfahren zur Unter- is 
stutzung personlicher Mobilitat, womit die Verf Ogbarkeit 
von Diensten an Endgeraten, die prinzipieil an beliebi- 
gen Zugangsknoten for das Internet, angeschlossen 
sind, errnOgiicht wird. Zur Kennzeichung persOnlicher 
Mobilitat besitzt der Teilnehmer eine Identitat (Ken- 20 
nung), die z. B. durch logische Adressen, z.B. ahnlich 
dem Email-Format, dargestelK werden kann. Grundle- 
gend sollen universelle (d. h. keine speziell konfigurier- 
ten Terminals) eingesetzt werden kOnnen, wie z.B. 
standardmaBig eingerichtete PCs im Hotelzimmer, in 25 
Konferenzraumen Oder in Internet-Cafes, oder auch 
mitgefOhrte Notebooks. 

[0003] Im Internet und damit innerhalb der Internet 
Engineering Task Force (IETF) sind zwei Verfahren 
bekannt, die eingeschrankte Mobilitat ermoglichen: 30 

a) Roaming Capabilities (Arbeitsgruppe Roaming 
Operations innerhalb der IETF)* 
Roaming Agreements zwischen ISPs ermogichen 
Internetzugang an den lokalen Einwahlknoten der 35 
vertragsmaBig gebundenen ISPs 

b) Endgeratemobtlitat (Terminal Mobility, Arbeits- 
gruppe Mobile-IP innerhalb der IETF): 
Sie ermoglicht Mobilitat zwischen lokalen Netzen 
(lANs), die uber das Internet miteinander verbun- 40 
den sind, wobei sich ein Endgerat mit einer test 
zugeordneten Adresse von einem Standort zu 
einem anderen bewegt (siehe z.B. [1D- 

[0004] Obige Verfahren a) und b) unterstOtzen jedoch 45 
nur eingeschrankte Mobilitat: 

zu a): Dieses Verfahren bietet nur UnterstOtzung 
bzgl. Authentifizierung und Abrechnung. Es ermSg- 
licht damit Zugang zu fremden ISPs, jedoch nur mit so 
dendort angebotenen Diensten. In diesem Fall wird 
dem Teilnehmer eine temporare Adresse zugewie- 
sen, die weder im Home-Netz noch sonstwo im 
Internet unmittelbar bekannt wird, d.h. es ist nicht 
mOglich, Nachrichten zu empfangen oder Dienste 55 
zu nutzen, ohne vomer seine derzeitige temporare 
Adresse dem jeweiligen Kommunikationspartner 
bekanntgegeben zu haben. 



zu b): Bei diesem Verfahre^^B das fremde Netz 
ein LAN sein. Das zu verw^^nde Terminal mu3 
speziell fur Mobile IP konf iguriert sein. Dabei ist das 
Terminal fest an eine bestimmte Adresse aus dem 
Home-Netz gebunden. FOr mehrere Home-Netze 
ist jeweils eine eigene Konfiguration erforderlich. 
Daher gibt es hier keine Flexibiltat bzgl. freier End- 
geratewahl. 

[0005] Der Erfindung iiegt die Aufgabe zugrunde, die 
vollstandige UnterstOtzung von Mobilitat zu gewahrlei- 
sten. 

[0006] Diese Aufgabe wird durch ein Verfahren nach 
Anspruch 1 ge!6st. 

[00071 Im folgenden wird ein AusfQhrungsbeispiel der 
Erfindung anhand der Zeichnung naher eriautert. wobei 
die Zeichnung eine Figur umfaBt. 
[0008] FOr das Verfahren zur UnterstOtzung persOnli- 
cher Mobilitat sind folgende Komponenten wesentlich: 
[0009] Neue Komponenten und Funktionalitaten: 
Der mobile Teilnehmer wahtt sich Ober ein Terminal in 
einen Zugangsknoten eines fremden Netzes ein. Der 
Zugangsknoten verbindet ihn mit einem Netzknoten 
(Universellen Access Server / Proxy Node, kurz 
UAS/PN) der folgende Funktionalitat aufweist 

Authentifizierung des Teilnehmers: 
Es findet eine Authentifizierung zwischen UAS/PN 
und dem Server Agent im Home-Netz (SA) statt. 
Diese kflnnte optional auch Ober ein ausgelagertes 
Authentication Center (ein dedizierter Server) statt- 
finden. 

Abfrage nach IP- Adresse: 

Der Server Agent im HN empfangt eine mit einer 
Benutzerkennung (Teilnehmer- Identitat) gekenn- 
zeichnete Anfrage des UAS/PN nach einer IP- 
Adresse fur das Terminal des mobilen Teilnehmers. 
Der UAS/PN kann aus einem Teil der Teiinehmer- 
kennung (bei E-Mail-Adressen der sog. Domain 
Name) Ober den Domain Name Service DNS 
(meist eine Kette von Name-Servern) denjenigen 
SA (als IP-Adresse) ermitteln, der for den Teilneh- 
mer zustandig ist. Dann wird Ober ein entsprechen- 
des Authentifizierungs- und AdreBabfrageprotokoll 
der SA angefragt. Bei dieser Anfrage wird die IP- 
Adresse des UAS/PN automatisch auf Applikati- 
onsebene bereitgestellt (sie ist ja in jedem, vom 
UAS/PN gesendeten IP Paket vorhanden). 

[001 0] Das Authentifizierungs- und AdreBabfragepro- 
tokoll laGt sich wie folgt skizzieren: In einem ersten 
Schritt Oberpruft der UAS/PN beim SA, ob der Teilneh- 
mer existiert (evtl auch ein errtsprechendes PaGwort 
besitzt) und ob der Netzbetreiber des Home- Netzes 
auch die Rechnung fOr die Nutzung der Dienste des 
UAS/PN Obernimmt (Accounting). Dies muB vom SA 
bestatigt werden. Ist das nicht der Fall, erhait der Teil- 
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nehmer keine Zugangsberecht.gung lnem«ri rwerten 
Schrittfordertder UAS/PN eine lp -^fl^ T ° A 
minal des Teilnehmers an. D.eso m^Bin vom SA 
geliefert werden. FehlerbehandlungsnWantsmen wie 
etwa Wiederholung von Anfragen. falls eine Bestato- 
gung ausWeibt warden dabei berOcksichtigt. 

- FunktionalitatdesSA:Mapping-Funktionali1at 
Der Server Agent stellt nach dem Erhalt der 
genannten Anfrage eine Adresse aus ememvor- 
handenen AdreBpool zur VerfOgung und ubertragt 
diese zum UAS/PN. Dieser AdreBpool umfaBt ent- 
weder vorhandene IP-Adressen for reale Rechner 
• im HN Oder einen virtuell vorhandenen AdreBraum 
for die dynamische AdreBvergabe. Beim SA ist 
damit eine Assoziation zwischen der Identitat des 
Teilnehmers und der IP-Adresse hergesteltt gap- 
ping) Dies ist als Voraussetzung for die Erreichbar- 
keit des Teilnehmers unter seiner Identitat Ober das 
Terminal notwendig. 

[001 1] FOr die genannte Mapping-Funktionalitat sind 
folgende Mittel bereitzustellen: 
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- ein Protokoll zum Austausch von IP-Adressen zwi- 
schen UAS/PN und SA 

- eine Assoziationstabelle zwischen IP-Adressen 

und Identitat 

[00121 Die genannten Funktionalitaten sind fOr die 
Registrierung des Teilnehmers und die Adress.erung 
des Terminals erforderlich. Sie stellen damit eine Vorbe- 
reriungsphase fOr den eigentiichen Nutzdatenaus- 
tausch dar. Fur den Nutzdatenaustausch ist die 
folgende Funktionalitat des UAS/PN nfltig: 

- proxy Node (Proxy Mobile Node): 

Diese Funktionalitat reprasentiert das Terminal 
zum Internet hin mit der spezifischen Identitat des 
Teilnehmers. Das Terminal besitzt Zugang zum 40 
UAS/PN Ober einen Zugangsknoten. 

[001 3] Die Kommunikationsverbindung zum UAS/PN 
kann Ober Standard-Verfahren eingerichtet werden. z.B 
Point-to-Point- Protokoll PPP. Hierzu wird dem Terminal 45 
vom UAS/PN eine IP-Adresse zugewiesen. Diese IP- 
Adresse ist entweder die vom SA empfangene P- 
Adresse oder eine vom UAS/PN lokal neu bestimmt IP- 
Adresse. In dem letzteren Fall muBder UAS/PN eine IP- 
Adreflumsetzung vornehmen (Von dem Terminal an so 
den UAS/PN versendete IP-Pakete packt die PN-Kom- 
ponente des UAS/PN wieder aus und versieht sie mit 
der vom SA zugewiesenen IP-Adresse als Absender). 
Der UAS/PN d.h. die PN-Kbmponente. benutzt das 
bereits bekannte Prinzip des Mobile IP [1]. urn den Te.1- ss 
nehmer in die Lage zu verseuen. mit seinem Terminal 
alle Dienste des Internets zu nutzen, als ware das Ter- 
minal am HN angeschlossen. Das Prinzip des Mobile IP 



' wird im folgenden kurz erlautert: 
[001 4] Zur Realisierung von M*jle IP (Terminal Mobi- 
lity) werden in der Regel drf^»iponenten benutzt: 
Mobile Node (MN), Home AqJWa) und 
5 falls Foreign Agent (FA). Der MN ist an Endgera t / Te^ 
minal das seinen AnschluBpunkt in emem Home-Netz 
zu einem anderen AnschluBpunkt in einem Fore.gn- 
Netz andert. wobei die IP-Adresse beibehalten wird. 
Der HA im Home-Netz Met Pakete for den MN Ober 
,o einen Tunnel (gekennzeichnetdurchzwei Endpunkta d 
h IP-Adressen) . der am FA endet, zum MN water 
wenn sich der MN im Foreign-Netz befindet. Der FA 
stellt Routingdienste for den MN bereit: Werterlertung 
der Pakete. die vom HA kommen. sowie Routerfunkbon 
is fur Pakete. die vom MN kommen. Mit Hitfe dieser Kom- 
ponenten wird transparent Endgeratemobilrtat berertge- 

moi 51 For die Erf indung ist des weiteren die Funktio- 
nalrtat des Home Agents erforderlich. die in den SAinte- 
20 oriert ist 

[00161 " Durch die Erfindung wird erreicht, daB der 
mobile Teilnehmer in einem fremden Netz unter seiner 
HN-lderrtitat sowoh! Nachrichten empfangen als auch 
versenden kann. VerlaBt der Teilnehmer seinen ternpo- 
25 rar eingenommenen Standort, so wird es dem SA 
bekanntgemacht. Dies kann durch vielfalt.ge MaBnah- 
men geschehen wie z.B.: 



aktives Austragen aus der Assoziationstabelle des 
SA bei Standortwechsel. Dies wird z.B. veranla&t, 
sobald sich der Teilnehmer aus dem Terminal aus- 
logged. 

. zeitgesteuertes LOschen aus der Assoziationsta- 
belle des SA, falls der Teilnehmer fOr langere Zeit 
keine Dienste in Anspruch nimmt. 

[001 71 Wenn das Terminal selbst ein Host (Netzrech- 
ner Netzknoten) ist. entfallt die PN-Komponente. Das 
Terminal das dann auch ein Mobile Node nach Mobile 
IP ist und der UAS konnen dann bzgl. ihrer Funtoona- 
litat auf einem Host realisiert werden; die UAS-Funkbon 
kann im Prinzip ein geschOtzter SoftwareprozeG sein. 
Es konnte aber auch einen getrennten Server for den 
UAS geben. Dann benotigt das Terminal eine Chent- 
Funktion zur Kommunikation mit dem UAS. 
[001 8] Es folgt nun die Erlauterung der Anwendungs- 
umgebung der Erfindung sowie das Zusammenspiel 
der Komponenten zur DurchfOhrung der Erfindung. 
[001 91 Der Teilnehmer befindet sich ublicherweise im 
Home-Netz (HN). Wenn er mobil ist, mochte er von 
anderer Stelle aus Qber ein beiiebiges Terminal mit 
Zugangsmoglichkeit ins Internet mit anderen Teilneh- 
mern kommunizieren (z.B. Voice over Internet) oder 
generell Internet- Dienste nutzen. Befindet sich der Teil- 
nehmer in einem fremden Netz, wird ihm dort in der 
Regel ein Terminal oder ein AnschluB bereitgestellt 
(zB PC mit Einwahlmoglichkeit). Der Teilnehmer 
mochte nun auch von dort aus seine Zuhause gewohn- 
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ten Dienste benutzen bder explizit auf die Ressourcen 
in seinem HN zugreifen. DarQber^^aus mochte er 
auch von anderen Teilnehmer n unj^^wter allgemein 
bekannten Identitat erreicht werden^K geht der Teil- 
nehmer wie folgt vor: 

[0020] Der mobile Teilnehmer meldet sich Qber ein 
Terminal an einem Zugangsknoten (Access Node) 
eines (fremden) Internet Service Providers (ISP x) an. 
Dazu gibt er seine Benutzerkennung, beispielsweise in 
Form einer E-Mail Adresse, ein. Die Benutzerkennung 
wird vom UAS/PN errtgegengenommen. Der UAS/PN 
ermittelt daraus (z. B. mit Hilfe des im Internet verwen- 
deten Domain Name Service) die Adresse des Server 
Agents (SA) im Home-Netz (ISP y) . Ober ein spezielles 
Authentifizierungsprotokoll wird der mobile Teilnehmer 
vom SA iderrtifiziert. Dann wird aus dem Adressenpool, 
der dem SA zur VerfOgung stent, eine IP-Adresse ent- 
nommen. Der SA tragt die VerknQpfung .Benutzerken- 
nung - IP-Adresse" in eine Assoziationstabelle ein und 
Gbermittelt dem UAS/PN die IP Adresse Qber ein spezi- 
elles Protokoll. Damit verbunden kann auch ein spez'rfi- 
sches Nutzerprof iLubermittelt werden. 
[0021] Nun weist der UAS/PN dem Terminal die IP- 
Adresse zu und aktiviert die Proxy-Mobile-Node-Kom- 
ponente. Diese meldet sich beim Foreign Agent (Mobile 
IP) an. GemaB den Mechanismen von Mobile IP wird 
ein Kommunikationspfad zwischen SA im Home-Netz, 
dem Foreign Agent und dem Proxy Mobile Node einge- 
richtet. Dabei meldet sich der Proxy Mobile Node in Ver- 
tretung des Teilnehmers beim Foreign Agent an und teilt 
ihm die Adresse des SA im Home-Netz mit. Dann wird 
der Tunnel zwischen Foreign Agent und Home Agent 
eingerichtet sowie die vom Proxy Mobile Node angege- 
bene Quelladresse uberpruft. 1st dieser Vorgang erfolg- 
reich, d. h. der oben genannte Kommunikationspfad ist 
eingerichtet, wird eine Kbmmunikationsverbindung zwi- 
schen UAS/PN und Terminal Qber den Zugangsknoten 
hinweg eingerichtet (beispielsweise mit dem Standard- 
verfahren Point-to- Point-Protocol, PPP) ._Treffen_nun- 
mehr Datenpakete von anderen Kbmmunikations- 
teilnehmern beim Proxy Mobile Node ein, kOnnen diese 
direkt zum Terminal, an dem sich der mobile Teilnehmer 
befindet, weitergeleitet werden. Der mobile Teilnehmer 
ist nunmehr also von jedem Internet-Zugang aus welt- 
weit erreichbar. Bei Anwendungen wie der Telefonie 
Qber das Internet kann der mobile Teilnehmer nun auch 
jederzeit angerufen werden. 

[0022] Das Terminal kann ferner temporar in eine (zu 
im Home-Netz benutzten Diensten virtuell gleichwer- 
tige) Arbeitsumgebung fur den mobilen Teilnehmer 
umgewandelt werden. Hierzu sind Protokoll e geeignet, 
wie sie z.B. aus dem Bereich lokaler Netze fOr X-Termi- 
nals bekannt sind. Fur diese Protokolle genugt eine 
Ziel-IP-Adresse, um die graphische Ausgabe auf ein 
anderes Terminal umzulenken. Dann stent dem mobilen 
Teilnehmer eine Auswahl an Diensten (Videotelefonie. 
Nachrichtendienste, etc.) wie zu Hause gewohnt zur 
VerfOgung. 



• [0023] Beendet der Mobile Teilnehmer seine Tatigkeit. 
logged er sich aus dem Ten^rt aus. Typischerweise 
wird dann das Terminal wte^^Bgegeben, die tempo- 
rare IP-Adresse geloscht uno^Ke Meldung des Proxy 

5 Mobile Node an den SA im Home-Netz abgesetzl, so 
daB der Eintrag in der Assoziationstabelle geloscht wer- 
den kann. 

[0024] Die Erf indung weist folgende Attribute auf: 

10 - Mobile Identitat unabhangig von Internet-Adressen, 
realisiert durch die Assoziationstabelle des Server 
Agents im Home-Netz und durch den Adressaus- 
tausch zwischen Universellen Access Server / 
Proxy Node und Server Agent im Home-Netz. 

is - Mobile Kommunikation Ober das Internet von einem 
Standard Terminal aus, realisiert durch Funktionali- 
taten des Proxy Mobile Node 
Kbmbination mit dem bestehenden Verfahren 
^Mobile IP" 

20 - Die Erf indung beinhaltet als Teilmenge auch reines 
Roaming, d. h. ein Obereinkommen zwischen zwei 
Netzbetreibern (ISPs), daQ in einem fremden Netz 
z. B. ein Internet-Zugang zur VerfOgung gestellt 
wird und dessen Nutzung abgerechnet werden 

25 kann. 

Uteratur: 
[0025] 

30 

[1] C. Perkins: Mobile IP. IEEE Communications 
Magazine, May 1997, pp. 84 - 99. 

Patentanspruche 

35 

1. Verfahren zur Unterstutzung von Mobilitat im Inter- 
net, demgemaB fur einen Teilnehmer die Dienstbe- 
reitschaft eines nicht an das Home-Netz des 
Teilnehmers angeschlossenen Terminals herge- 

40 stellt wird, indem anhand einer Qber das Terminal 
eingegebenen Kennung des Teilnehmers durch 
eine Internet-Zugangskomponente (UAS) bei 
einem Server- Agent (SA) im Home-Netz des Teil- 
nehmers eine IP-Adresse for den Teilnehmer 

45 erfragt wird. 

2. Verfahren nach Anspruch 1, 

da durch gekennzeichnet, daft 
die erfragte IP-Adresse einer Proxy-Node-Kompo- 
so nente (FN) des Terminals Obergeben wird, durch 
die daraufhin eine Kommuntkationsbeziehung zu 
einem Home- Agent (HA) des Teilnehmers gemaB 
dem Protokoll von Mobile IP aufgebaut wird. 

55 3. Verfahren nach Anspruch 2, 

dadurch gekennzeichnet, da 13 

die genannte Kommunikationsbeziehung zu dem 

Home-Agent (HA) des Teilnehmers Qber einen For- 
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4. Verfahren nach einem der Ani 



eign Agent aufgebaut wird. 




!e 1 bis 3, 




dadurch gekennzeichnet, dan 

der Server-Agent (SA) mithilfe des Domain Name s 
System ermrttett wird. 

5. Verfahren nach einem der AnsprOche 1 bis 4. 
dadurch gekennzeichnet, daB 

dem Terminal von der Proxy-Node-Komponente io 
(PN) die erfragte IP-Adresse zugewiesen wird. 

6. Verfahren nach einem der AnsprOche 1 bis 4. 
dadurch gekennzeichnet, daB 

dem Terminal von der Proxy-Nod e-Komponente is 
(PN) eine lokale IP-Adresse zugewiesen wird. 

7. Server Agent im Home-Netz eines mobilen Teilneh- 
mers, 

dadurch gekennzeichnet, daB 20 
der Server-Agent (SA) bei einer Anfrage einer Inter- 
net-Zugangskomponente (UAS) eines fremden 
Netzes, durch die fur einen mobilen Teilnehmer aus 
dem fremden Netz unter Angabe der Teilnehmer- 
ldentitat eine IP-Adresse angefordert wird, eine IP- 25 
Adresse zuruckgibt. die er mit dieser Teilnehmer- 
ldentitat verknQft 

8. Server Agent nach Anspruch 7, 
gekennzeichnet durch so 
einen AdreBpool, aus dem der SA nach dem Erhalt 
einer Anfrage einer Internet-ZugangskDmponente 
(UAS) eines fremden Netzes eine IP-Adresse fur 
die in der Anfrage angegeben Teilnehmer-ldentitat 
zur Verfugung stellt und diese zu der Internet- 35 
Zugangskomponente (UAS) Qbertragt, eine Asso- 
ziationstabelle, in der der SA die genannten Zuord- 
nungen zwischen Teilnehmer-ldentitat und Adresse 
speichert. 



9. Server Agent nach Anspruch 8, 
dadurch gekennzeichnet, daB 

der genanrrte AdreBpool reale IP-Adressen (Adres- 
sen fur im HN real vorhandene Rechner) und/oder 
virtuelle Adressen (Adressen ohne im HN real vor- 45 
handene Rechner) fur die dynamische AdreBver- 
gabe umfaBt. 

10. Intemet-Zugangskomponente 

dadurch gekennzeichnet, daB so 
die Internet-Zugangskomponente (UAS) fur einen 
mobilen Teilnehmer an dessen Home-Agent eine 
mit einer Benutzerkennung (Teilnehmer-ldentitat) 
gekennzeichnete Anfrage nach einer IP-Adresse 
stellt. 55 

11. Protokoll (Verfahren) zur UnterstQtzung von Mobili- 
tat, demgema3 
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